メニュー

    Jamf Pro経由でRemotePC™(リモートデスクトップ)を導入する

    Jamf Pro経由でRemotePCを導入する

    RemotePC一括展開パッケージを使用して、Jamf Pro経由で複数のMacコンピュータまたはグループにアプリケーションをリモート展開します。

    RemotePCパッケージの展開

    リモート展開の前提条件

    RemotePCパッケージをMacに展開する、

    1. カスタマイズされたRPCHost配備可能PKGの準備

      デフォルトのRPCHostフォルダは、Jamf Proでデプロイ可能な形式にパッケージ化する必要があります。これはJamf Composerツールを使って行うことができます。

      • ログイン をRemotePCにダウンロードし、"Mass Deployment "セクションからDeploy Packageをダウンロードします。RPCHost.zipファイルを解凍し、RPCHostフォルダを取得します。

        リモートPC

      • RPCHostフォルダをコピーし、Jamf Composerが動作しているマシンの/tmpディレクトリに貼り付けます。
      • お使いのマシンでJamf Composerを開き、プロンプトが表示されたらログインします。(パッケージの作成方法を選択するプロンプトが表示された場合は、「キャンセル」をクリックしてください)

        リモートPC

      • RPCHostフォルダを/tmpディレクトリからComposerのサイドバーの「ソース」にドラッグ&ドロップすると、1つのソースとして表示されるはずです。

        リモートPC

      • 次に、中央のウィンドウでプライベート・フォルダを選択し、歯車のアイコンを使って「プライベートおよび囲まれているすべてのアイテムにパーミッションを適用」を選択し、RPCHostの所有権とパーミッションをプライベート・フォルダに合わせて調整します。

        リモートPC

      • Build as PKG」をクリックし、「Desktop」を選択してRPCHost.pkgをデスクトップに保存します。
    2. Jamf Pro DashboardにPKGをアップロードする。
      • ブラウザでJamf Proにログインします。
      • 提供されたJamf Pro登録リンクを使用して、すべてのターゲットコンピュータにJamf Profileをインストールし、ターゲットコンピュータをJamf Proに追加します。
      • ウェブページの右上にある「設定」をクリックします。
      • コンピューター管理」セクションで「パッケージ」をクリックする。
      • New」をクリックする。

        リモートPC

      • General "ペインの "Filename "セクションで "Choose File "をクリックし、Jamf Composerで作成したRPCHost.pkgをデスクトップから選択します。
      • 保存」をクリックしてパッケージをアップロードします。

        注:アップロード時のエラーを避けるため、固有のパッケージ名を使用することをお勧めします。

    3. コンピューター・ポリシーの作成
      • ページ左上の「コンピューター」をクリック。
      • ポリシー」をクリックします。
      • New」をクリックする。
      • 一般ペイロード」を使って、トリガーと実行頻度を含むポリシーの基本設定を行う。

        • 表示名RPCHostデプロイ
        • トリガー定期的なチェックイン
        • 実行頻度:コンピュータ1台につき1回
        • 失敗時に自動的にポリシーを再実行する
      • 失敗時に自動的にポリシーを再実行する。

        • リモートPC

      • Packages」タブをクリックし、先ほどアップロードした配置可能なRPCHost.pkgを選択します。
        • Configure」をクリックする。
        • RPCHost.pkgを見つけて「Add」をクリックします。

          リモートPC

        • Distribution Point "ドロップダウンで "Cloud Distribution Point "オプションを選択します。
        • インストール」が選択されていることを確認する。

          リモートPC

        • 保存」をクリックする。
      • ファイルとプロセス」タブをクリックし、インストールスクリプトを起動するコマンドを実行します。
        • Configure」をクリックする。
        • Execute Command'の下に以下を貼り付け、Configuration_IDを'RemotePC Webpage Deploy Package'セクションのConfiguration IDに置き換えてください。

        sh /tmp/RPCHost/deploy.sh -i /tmp/RPCHost/RemotePCHost.dmg -d Configuration_ID

        グループ名、トレイ非表示、個人キー、接続要求許可などのオプションを含めるには、以下のコマンドを実行する:

        注:グループ名、非表示トレイ、個人キーはオプションのパラメータです。特定のパラメータを設定したくない場合は、無視することもできます。その場合、デフォルト設定が考慮されます。

        sh /tmp/RPCHost/deploy.sh -i /tmp/RPCHost/RemotePCHost.dmg -d <Configuration_ID> -g <Group_Name> -h <Hide_Tray_Icon> -p <Personal_Key> -a <Connection_Request_Permission>

        sh /tmp/RPCHost/deploy.sh -i /tmp/RPCHost/RemotePCHost.dmg -d oWvhyxTRbmcdG5C -g Managers -h 1 -p 1234 -a 0



        パラメータ説明
        -d <Configuration_ID>これは必須のパラメータで、RemotePCアカウントの[パッケージの展開] > [MSIによるグループ展開] > [設定ID]で確認できます。
        -p <Personal_Key>リモートコンピュータの「パーソナルキー」を設定する。
        -g <Group_Name> コンピュータが割り当てられるグループ名*。
        -h <Hide_Tray_Icon value>
        1 このオプションを有効にすると、ユーザーはリモートコンピュータのトレイオプションにアクセスできなくなります。
        0トレイの非表示を解除し、ユーザーがトレイオプションにアクセスできるようにする
        -a <Connection_Request_Permission value>
        0接続要求パーミッションが無効
        1リクエストが期限切れになると、ログイン画面で自動的に接続を拒否する。
        2リクエストの有効期限が切れた後、ログイン画面で自動的に接続を許可する。
        3リクエストの有効期限が切れた後に接続を許可する

        注:

        • グループ名は最大20文字までで、特殊文字を含んではならない。
        • 秘密鍵の長さは、最小3文字から最大15文字まで様々である。

          リモートPC

          • スコープ」タブをクリックし、ポリシーのスコープを設定します。すべてのコンピュータにインストールする場合は、ドロップダウンから「すべてのコンピュータ」を選択できます。 Jamf管理者は、自分のスコープ標準を理解する必要があります。

            リモートPC

          • 保存」をクリックする。
          • Computers」セクションで「Policies」をクリックし、「RPCHost deploy Policy」を選択する。
          • ログ」をクリックして、各マシンのデプロイ状況を確認する。

            リモートPC

    アクセシビリティを有効にし、Jamf設定プロファイルでカーネル拡張を承認する。

    以下の手順に従って、Jamf ProダッシュボードからRemotePC Desktopのアクセシビリティを有効にし、サウンドドライバのカーネル拡張を承認してください:

    1. Jamf Proにログインし、「コンピュータ」タブの「設定プロファイル」に移動します。

      リモートPC

    2. 新規作成」ボタンをクリックし、プロファイル名(「RPCDesktopAccessibility」など)を入力します。

      3. リモートPC

    3. プライバシー設定ポリシーコントロール」タブに移動し、「設定」をクリックします。

      リモートPC

    4. App Access」セクションに以下の値を追加する:
      • 識別子:com.prosoftnet.remotepcDesktop
      • 識別子タイプ:バンドルID
      • 規定の要件: アンカー・アップル・ジェネリックと識別子 "com.prosoftnet.remotepcDesktop "と
        (証明書リーフ[field.1.2.840.113635.100.6.1.9] /* 存在 */ または証明書 1[field.1.2.840.113635.100.6.2.6] /* 存在 */ かつ証明書リーフ[field.1.2.840.113635.100.6.1.13] /* 存在 */ かつ証明書リーフ[subject.OU] = JWDCNYZ922)

        リモートPC

    5. 追加」ボタンをクリックし、ドロップダウンリストから「アクセシビリティ」を選択します。保存」をクリックします。

      リモートPC

    6. Scope」タブに移動する。対象コンピュータ」と「対象ユーザー」のドロップダウンから、それぞれ「すべてのコンピュータ」と「すべてのユーザー」を選択します。

      リモートPC

    7. 保存」をクリックする。
    8. ログ」ボタンをクリックすると、すべてのコンピュータの構成プロファイルのインストール状況が表示されます。

      リモートPC

    注:Mac OS Catalina以降では、アプリケーションが画面の内容を録画することにユーザーの同意が必要です。そのため、RemotePCに画面録画の許可を与える必要があります。 さらに詳しく